В случае необходимости передачи трафика с портов, находящихся в Port-Channel, на интерфейсы, которые также входят в состав другого Port-Channel, требуются дополнительные настройки. В противном случае Без дополнительных настроек контролирующий Port-Channel будет разваливаться, по причине того, что в зеркалированном функционировать некорректно, поскольку в зеркалируемом трафике передаются LACPDU из контролируемых интерфейсов Port-Channel.
Соседнее устройство контролирующего Port-Channel принимает и обрабатывает такие зеркалируемые LACPDU с контролируемого Port-Channel, поскольку у всех LACPDU одинаковый dst-mac-адрес. Однако эти кадры имеют другой Actor KEY, что приводит к тому, что сосед считает, что порт принадлежит другой канальной группе и отключает дистрибьютор и коллектор на порту, отвечающие за передачу данных. Далее отключается синхронизация, и данный порт удаляется из канала.
Когда соседу приходит LACPDU из контролирующего Po, LAG снова LAG снова собирается, когда приходят LACPDU из контролируемого снова разваливается, потом снова собирается и т.д., и так на всех портах этогоPortэтого Port-Channel.
Для предотвращения подобного поведения можно настроить на соседнем устройстве, подключенному к контролирующему Po, ACL, который запретит прохождение и обработку LACPDU в remote VLAN или настроить статическую агрегацию, без обмена LACPDU.
1. Настройка на ACL приемном оборудованииACL на соседнем устройстве, подключенному к контролирующему Po:
Пример настройки, если "соседом" является коммутатор MES :
mac access-list extended 1
deny any 01:80:c2:00:00:02 00:00:00:00:00:00 vlan X ace-priority 20
permit any any ace-priority 40
exit
interface Port-Channel <X>
service-acl input 1
exit
В данном ACL мы запрещаем прохождение трафика с dst-mac 01:80:c2:00:00:02 во VLAN X, где X - это remote vlan, в котором передается
...
зеркалируемый трафик, DST-MAC-адрес 01:80:c2:00:00:02 зарезервирован под LACPDU.
2.Настройка статической агрегации на контролируемых либо контролирующих интерфейсах
interface gigabitethernet1/0/2
channel-group 1 mode on
exit
(config)# channel-group 11 mode on
Статическую агрегацию можно настроить как либо на контролируемых интерфейсах Port-Channel, так и либо на контролирующих. Стоит учитывать, что статическая настройка агрегации не такая гибкая, по сравнению с LACP.